Malware ataca armazenamento de rede da QNAP e da Synology

Um novo tipo de malware chamado “dovecat” está atacando dispositivos NAS (network attached storage) fabricados pelas duas empresas
Da Redação
21/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A QNAP, empresa de Taiwan que fabrica dispositivos de processamento e armazenamento, publicou hoje um alerta reagindo a informes de usuários, segundo os quais um novo tipo de malware chamado “dovecat” está atacando dispositivos NAS (network attached storage) de sua fabricação. Os relatórios indicam que o malware instalaça mineradores de bitcoin – naturalmente sem o consentimento do usuário. O portal Bleeping Computer informa que dispositivos Synology também foram infectados com esse malware segundo relatos de usuários.

A análise do fabricante indica que o NAS pode ser infectado quando conectado à internet com uma senha de usuário fraca.

Veja isso
LGPD: proteja os dados desde o desenho da aplicação
Não perca tempo com a LGPD, a Lei Geral de Proteção de Dados…

“Para minimizar o risco de infecção pelo dovecat, a QNAP recomenda fortemente que os usuários de NAS tomem as seguintes ações:

  • Atualize o QTS para a versão mais recente.
  • Instale a versão mais recente do Malware Remover
  • Instale o Security Counselor  e execute-o com a Política de Segurança Intermediária ou superior
  • Instale um firewall
  • Habilite a Proteção de Acesso à Rede para proteger contas de ataques de força bruta
  • Use senhas de administrador mais fortes
  • Use senhas mais fortes para administradores de banco de dados
  • Desative os serviços SSH e Telnet se não estiverem em uso
  • Desative serviços e aplicativos não utilizados
  • Evite usar números de porta padrão (80, 443, 8080 e 8081)
  • Siga as práticas recomendadas para melhorar a segurança de NAS

Segundo a empresa, “o PSIRT da QNAP priorizou o desenvolvimento de uma solução que removerá o dovecat dos dispositivos infectados”.

Relatórios de usuários sobre esta campanha de malware vêm surgindo há pelo menos três meses segundo o portal Bleeping Computer, com clientes dizendo que os dispositivos NAS afetados estão quase inutilizáveis ​​devido ao minerador de Bitcoin consumindo quase todos os recursos de CPU e memória.

A QNAP também publicou um artigo da base de conhecimento em novembro explicando que os dispositivos NAS com processos em execução dovecat e dedpma estão comprometidos e executando um malware de minerador de Bitcoin.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)